Nedávno sme písali o pomôcke dscl a o tom, ako umožňuje používateľovi Mac OS X Lion zmeniť heslo bez toho, aby poznal existujúce heslo. Nedostatok vyžadovanej autentifikácie správcu bol odvtedy široko hlásený ako chyba a spoločnosť Apple pravdepodobne vydá malú aktualizáciu zabezpečenia niekedy v blízkej budúcnosti. Ak ste však paranoidní z toho, že sa vám niekto zmocní Macu a bez autorizácie zmení používateľské heslo, môžete manuálne zmeniť oprávnenia pomôcky dscl sami, prinútiť ho, aby na spustenie vyžadoval oprávnenia správcu.

• Spustenie terminálu (nachádza sa na /Applications/Utilities/)
• Napíšte nasledujúci príkaz a stlačte kláves return:

sudo chmod 100 /usr/bin/dscl

• Budete požiadaný o zadanie aktuálneho administrátorského hesla na potvrdenie zmeny oprávnení, zadajte ho a stlačte return

Toto je jednoduchá oprava povolení, ktorá pravdepodobne napodobňuje to, čo urobí oficiálna aktualizácia zabezpečenia. Použitie sudo chmod 100 uvádza, že iba vlastník (root) je schopný vykonať príkaz dscl, čo účinne bráni ostatným používateľom, ktorí nie sú správcami, v prístupe k obslužnému programu adresárových služieb bez použitia príkazu sudo, a teda aj hesla správcu.

Zmena týchto povolení môže mať nejaké neúmyselné dôsledky, ale je nepravdepodobné, že by to ovplyvnilo väčšinu používateľov. Ak narazíte na nejaké problémy, vždy môžete zmeniť oprávnenia späť, ktoré vyzerajú byť predvolene nastavené na 755.

Veľká vďaka „Tjbovi“, ktorý zanechal tento tip v komentároch!

Aktualizácia: Jim T zanechal v komentároch nasledujúce odporúčanie a navrhol ďalší príkaz chmod na zmenu oprávnení:

Jeho úvaha je taká, že chmod 100 je príliš obmedzujúci v tom, že mení príkaz tak, aby sa vykonával iba tam, kde ako predtým mohol užívateľ root čítať, zapisovať a vykonávať.